《無線網(wǎng)絡(luò)優(yōu)化方向及發(fā)展史 計算機網(wǎng)絡(luò)畢業(yè)論文》由會員分享，可在線閱讀，更多相關(guān)《無線網(wǎng)絡(luò)優(yōu)化方向及發(fā)展史 計算機網(wǎng)絡(luò)畢業(yè)論文（7頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、畢業(yè)設(shè)計（論文）學 生題 目 無線網(wǎng)絡(luò)優(yōu)化方向及發(fā)展史聯(lián)系 指導老師評 閱 人教學站點專 業(yè) 計算機網(wǎng)絡(luò)工程完成日期 2012-5-03 無線網(wǎng)絡(luò)優(yōu)化方向及發(fā)展史摘要：近年來，移動通信網(wǎng)絡(luò)發(fā)展迅猛，競爭日趨激烈，三大運營商都在努力打造自己的移動通信產(chǎn)品，也就提高網(wǎng)絡(luò)質(zhì)量和擴大服務(wù)品牌的影響號召力。移動通信系統(tǒng)的網(wǎng)絡(luò)優(yōu)化是一項復雜的系統(tǒng)工程，它涉及到頻率資源、無線網(wǎng)絡(luò)、交換網(wǎng)絡(luò)、用戶分布、神識 用戶的使用習慣等問題，涉及到網(wǎng)絡(luò)數(shù)據(jù)的復雜測試及評估。對于移動運營商企業(yè)來說，網(wǎng)絡(luò)質(zhì)量就是企業(yè)的生命，只有加強網(wǎng)絡(luò)優(yōu)化和維護工作，才能不斷地提高網(wǎng)絡(luò)運行質(zhì)量。對于優(yōu)化人員來說，通過技術(shù)交流和探索，應(yīng)該逐漸

2、掌握 GSM 網(wǎng)絡(luò)的各種參數(shù)及數(shù)據(jù)采集方法，通過有關(guān)測量統(tǒng)計數(shù)據(jù)的分析，提出全面的、深層次的網(wǎng)絡(luò)優(yōu)化方案，調(diào)整相應(yīng)的局數(shù)據(jù)或小區(qū)參數(shù)，從而使無線，交換網(wǎng)絡(luò)及網(wǎng)絡(luò)中各借口的性能效率得到提高和改善。關(guān)鍵字：網(wǎng)絡(luò)優(yōu)化 頻率 參數(shù) 數(shù)據(jù) 協(xié)議 目 錄緒 論 . 錯誤！未定義書簽。1 TCP/IP 概述 . 錯誤！未定義書簽。 1.1 TCP/IP 的歷史 . 錯誤！未定義書簽。 1.2 TCP 與 IP 簡介 . 錯誤！未定義書簽。 1.3 網(wǎng)絡(luò)協(xié)議與分層 . 錯誤！未定義書簽。 1.4 OSI 參考模型 . 錯誤！未定義書簽。 1.4 .1 OSI 各層簡介. 錯誤！未定義書簽。 1.4.2 TCP

3、/IP 協(xié)議的體系 . 錯誤！未定義書簽。 1.4 .3 TCP/IP 分層模型. 錯誤！未定義書簽。 1.4 .4 TCP/IP 分層工作原理. 錯誤！未定義書簽。 1.4 .5 TCP/IP 模型的分界線. 錯誤！未定義書簽。2 TCP/IP 各層的安全性和提高各層安全性的方法. 錯誤！未定義書簽。 2.1 網(wǎng)絡(luò)層的安全性 錯誤！未定義書簽。 2.2 傳輸層的安全性 錯誤！未定義書簽。 2.3 應(yīng)用層的安全性錯誤！未定義書簽。3 存在的安全隱患與解決方法. 錯誤！未定義書簽?？偨Y(jié) . 錯誤！未定義書簽。參考文獻 . 錯誤！未定義書簽。致謝 . 錯誤！未定義書簽。緒論 TCP/IPTrans

4、mission Control Protocol/Intemet Protocol是 20 世 紀70 年代中期美國國防部DOD為其研究性網(wǎng)絡(luò) ARPNET 開發(fā)的網(wǎng)絡(luò)體系結(jié)構(gòu)，ARPANET 最初是通過租用的 線將美國的幾百所大學和研究所連接起來。隨著衛(wèi)星通信技術(shù)和無線技術(shù)的發(fā)展，這些技術(shù)也被應(yīng)用到 ARPNET 網(wǎng)絡(luò)中，已有的協(xié)議已不能解決這些通信網(wǎng)絡(luò)的互聯(lián)問題，于是就提出了新的體系結(jié)構(gòu)，用于將不同的通信網(wǎng)絡(luò)無縫連接。這種體系結(jié)構(gòu)后來被稱為 TCP/IP 參考模型。 TCP/IP 協(xié)議時 Internet 進行網(wǎng)際互聯(lián)通信的基礎(chǔ)，目前 Internet 能如此迅速在全球延伸，主要是由于 T

5、CP/IP 協(xié)議族的開放性，它打破了異構(gòu)網(wǎng)絡(luò)之間的壁壘，把不同國家的各種網(wǎng)絡(luò)連接起來，使 Internet 成為了沒有明確物理界限的網(wǎng)際。從而人們充分的享受全球共享， 給 也因為 TCP/IP 的開放性， Internet帶來安全隱患也是正常的。當 Internet 遍布世界以后，網(wǎng)絡(luò)的環(huán)境發(fā)生了根本的變化，信任的問題變得突出起來，因此 Internet 出現(xiàn)了很多問題，由于自身的缺陷、網(wǎng)絡(luò)的開放性以及黑客的攻擊時造成互聯(lián)網(wǎng)不安全的主要原因。TCP/IP作為 Internet 使用的標準協(xié)議集，是黑客實施網(wǎng)絡(luò)攻擊的重點目標。這種基于地址的協(xié)議本身就回泄露口令，運行一些無關(guān)的程序，這些都是網(wǎng)絡(luò)的

6、本身的缺陷。互聯(lián)網(wǎng)技術(shù)屏蔽了底層網(wǎng)絡(luò)硬件細節(jié)，使得異種網(wǎng)絡(luò)之間可以互相通信。這就給人們攻擊網(wǎng)絡(luò)以可乘之機。由于大量重要的應(yīng)用程序都以 TCP 作為它們的傳輸層協(xié)議，因此 TCP 的安全性問題會給網(wǎng)絡(luò)帶來嚴重的后果。網(wǎng)絡(luò)的開放性，TCP/IP 協(xié)議完全公開，遠程訪問使許多攻擊者無須到現(xiàn)場就能夠得手，連接的主機基于互相信任的原則等等性質(zhì)使網(wǎng)絡(luò)更加不安全。 第一章 TCP/IP 概述TCP/IP 的歷史 TCP/IP 起源于 20 世紀 60 年代末美國政府資助的一個網(wǎng)絡(luò)分組交換研究項目，被用于當今所構(gòu)筑的最大的開放式網(wǎng)絡(luò)系統(tǒng) Internet 之上。1.2 TCP 與 IP 簡介 TCP 和 IP

7、 是 兩 個 獨 立 且 緊 密 結(jié) 合 的 協(xié) 議 ， 負 責 管 理 和 引 導 數(shù) 據(jù) 報 文 在Internet 上的傳輸，二者使用專門的報文頭定義每個報文的內(nèi)容。TCP 負責和遠程主機的連接；IP 負責尋址，使報文被送到其該去的地方。1.3 網(wǎng)絡(luò)協(xié)議與分層 計算機網(wǎng)絡(luò)是為了實現(xiàn)計算機之間的通信，任何雙方要成功地進行通信，必須遵守一定的信息交換規(guī)則和約定，這些信息交換規(guī)則和約定就稱為通信協(xié)議（ protocol ）。計算機上的網(wǎng)絡(luò)接口卡、通信軟件、通信設(shè)備都是遵循一定的協(xié)議設(shè)計的，必須符合一定的協(xié)議規(guī)范。 為了減少協(xié)議設(shè)計的復雜性，大多數(shù)網(wǎng)絡(luò)都按層或級的方式來組織，每一層都建立在它的下

8、層之上。不同的網(wǎng)絡(luò)在分層數(shù)量和各層的名字、內(nèi)容與功能上都不盡相同，然而，在所有的網(wǎng)絡(luò)中，每一層的目的都是向它的上一層提供一定的服務(wù)，而把這種服務(wù)是如何實現(xiàn)的細節(jié)對上層加以屏蔽。 層按功能來劃分，每一層都有特定的功能，它一方面利用下一層所提供的功能，另一方面又為其上一層提供服務(wù)。通信雙方在相同層之間進行通話，通話規(guī)則和協(xié)定的整體就是該層的協(xié)議。每一層都有一個或多個協(xié)議，幾個層合成一個協(xié)議棧（ protocol stack ）。協(xié)議的分層模型便于協(xié)議軟件按模塊方式進行設(shè)計和實現(xiàn)，這樣每層協(xié)議的設(shè)計、修改、實現(xiàn)和測試都可以獨立進行，從而減少復雜性。 不同機器內(nèi)包含相同協(xié)議層的實體叫做對等進程，對等進

9、程是利用協(xié)議進行通信的主體。相鄰層之間通過接口來定義相互關(guān)系，接口定義下層向上層提供的原語操作和服務(wù)。層和協(xié)議的集合叫做網(wǎng)絡(luò)體系結(jié)構(gòu)。1.4 OSI 參考模型OSI 模型有七層，其分層原則如下： 根據(jù)不同層次的抽象分層； 每一層應(yīng)當實現(xiàn)一個定義明確的功能； 每一層功能的選擇應(yīng)當有助于制定網(wǎng)絡(luò)協(xié)議的國際標準； 各層邊界的選擇應(yīng)盡量減少跨過接口的通信量； 層數(shù)應(yīng)足夠多，以避免不同的功能混雜在同一層中；但也不能太多，否則體系結(jié)構(gòu)會過于龐大。 根據(jù)這些原則， ISO 在 1983 年推出的 OSI 參考模型如圖 1-1 所示。 值得注意的是， OSI 參考模型本身并不是一個完整的網(wǎng)絡(luò)體系結(jié)構(gòu)，因為它并

10、未確切地描述用于各層的協(xié)議和服務(wù)，它僅僅告訴我們每層應(yīng)該做什么。不過， ISO 已經(jīng)為各層制定了標準，但它們并不是參考模型的一部分，而是作為獨立的國際標準公布的。1.4.1 OSI 各層簡介 OSI 七層模型是指從物理層到應(yīng)用層這七層，它不涉及通信的物理介質(zhì)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是局域網(wǎng)的發(fā)展，后來對 OSI 七層模型進行了改進。修訂之一就是非正式地增加了一些子層和新層，如增加了第 0 層，使之覆蓋了象電纜連接器和光纖這樣的硬件細節(jié)。本節(jié)我們只對 OSI 模型的七層的功能作簡單描述。1. 物理層 物理層（ physical layer ）是 OSI 模型的最低層，它建立在物理通信介質(zhì)的基礎(chǔ)

11、上，作為系統(tǒng)和通信介質(zhì)的接口，用來實現(xiàn)數(shù)據(jù)鏈路實體間透明的比特流傳輸。在設(shè)計上必須保證一方發(fā)送出二進制“ 1 ”時，另一方收到的也是“ 1 ”而不是“ 0 ”。 物理層是 OSI 中唯一設(shè)計通信介質(zhì)的一層，它提供與通信介質(zhì)的連接，描述這種連接的機械、電氣、功能和規(guī)程特性，以建 立、維護和釋放數(shù)據(jù)鏈路實體之間的物理連接。物理層向上層提供位信息的正確傳送。 物理層協(xié)議定義了硬件接口的一系列標準，典型地如用多少伏特電壓表示“ 1 ”，多少伏特表示“ 0 ”；一個比特持續(xù)多少時間；傳輸是雙向的還是單向的；最初的連接如何建立和完成通信后連接如何終止；一次通信中發(fā)送方和接收方如何應(yīng)答；設(shè)備之間連接件的尺寸

12、和接頭數(shù)；每根線的用途等。2. 數(shù)據(jù)鏈路層 數(shù)據(jù)鏈路層（ data link layer ）的主要任務(wù)是加強物理層傳輸原始比特的功能，使之對網(wǎng)絡(luò)層顯現(xiàn)為一條無錯鏈路。它在相鄰網(wǎng)絡(luò)實體之間建立、維持和釋放數(shù)據(jù)鏈路連接，并傳輸數(shù)據(jù)鏈路數(shù)據(jù)單元（幀， frame ）。它是將位收集起來，按包處理的第一個層次，它完成發(fā)送包前的最后封裝，及對到達包進行首次檢視。其主要功能為：1、 數(shù)據(jù)鏈路連接的建立與釋放：在每次通信前后，雙方相互聯(lián)系以確認一次通信的開始和結(jié)束。數(shù)據(jù)鏈路層一般提供無應(yīng)答無連接服務(wù)、有應(yīng)答無連接服務(wù)和面向連接的服務(wù)等三種類型服務(wù)。2、 數(shù)據(jù)鏈路數(shù)據(jù)單元的構(gòu)成：在上層交付的數(shù)據(jù)的基礎(chǔ)上加入數(shù)據(jù)

13、鏈路協(xié)議控制信息，形成數(shù)據(jù)鏈路協(xié)議數(shù)據(jù)單元。3、 數(shù)據(jù)鏈路連接的分裂：當數(shù)據(jù)量很大時，為提高傳輸速率和效率，將原來在一條物理鏈路上傳輸?shù)臄?shù)據(jù)改用多條物理鏈路來傳輸（與多路復用相反）。4、 定界與同步：從物理連接上傳輸數(shù)的比特流中，識別出數(shù)據(jù)鏈路數(shù)據(jù)單元的開始和結(jié)束，以及識別出其中的每個字段，以便實現(xiàn)正確的接收和控制。5、 順序和流量控制：用以保證發(fā)送方發(fā)送的數(shù)據(jù)單元能以相同的順序傳輸?shù)浇邮辗?，并保持發(fā)送速率與接收速率的匹配。6、 差錯的檢測與恢復：檢測出傳輸、格式和操作等錯誤，并對錯誤進行恢復，如不能恢復則向相關(guān)網(wǎng)絡(luò)實體報告。3. 網(wǎng)絡(luò)層 網(wǎng)絡(luò)層（ network layer ）關(guān)系到子網(wǎng)的運

14、行控制，其關(guān)鍵問題之一是確定分組從源端到目的端如何選擇路由。本層維護路由表，并確定哪一條路由是最快捷的，及何時使用替代路由。路由既可以選用網(wǎng)絡(luò)中固定的靜態(tài)?酚殺恚負醣植槐洌部梢栽諉懇淮位嶧翱際本齠繽斬誦嘆齠箍梢愿蕕鼻巴緄母涸刈純觶叨攘榛畹匚懇桓齜腫榫齠酚傘?網(wǎng)絡(luò)層的另一重要功能是傳輸和流量控制，它在子網(wǎng)中同時出現(xiàn)過多的分組時，提供有效的流量控制服務(wù)來控制網(wǎng)絡(luò)連接上傳輸?shù)姆纸M，以免發(fā)生信息“堵塞”或“擁擠”現(xiàn)象。 網(wǎng)絡(luò)層提供兩種類型的網(wǎng)絡(luò)服務(wù)，即無連接的服務(wù)（數(shù)據(jù)報服務(wù)）和面向連接的服務(wù)（虛電路服務(wù)）。網(wǎng)絡(luò)層使較高層與連接系統(tǒng)所用的數(shù)據(jù)傳輸和交換技術(shù)相獨立。 IP 協(xié)議工作在本層，它提供“無連接

15、的”或“數(shù)據(jù)報”服務(wù)。4. 傳輸層 傳輸層（ transport layer ）的基本功能是從會話層接收數(shù)據(jù)，在必要時把它們劃分成較小的單元傳遞給網(wǎng)絡(luò)層，并確保到達對方的各段信息準確無誤。而且，這些任務(wù)都必須高效率地完成。 傳輸層是在網(wǎng)絡(luò)層的基礎(chǔ)上再增添一層軟件，使之能屏蔽掉各類通信子網(wǎng)的差異，相用戶進程提供一個能滿足其要求的服務(wù)，其具有一個不變的通用接口，使用戶進程只需了解該接口，便可方便地在網(wǎng)絡(luò)上使用網(wǎng)絡(luò)資源并進行通信。 通常情況下，會話層每請求建立一個傳輸連接，傳輸層就為其創(chuàng)建一個獨立的網(wǎng)絡(luò)連接。如果傳輸連接需要較高的信息吞吐量，傳輸層也可以為之創(chuàng)建多個網(wǎng)絡(luò)連接，讓數(shù)據(jù)在這些網(wǎng)絡(luò)連接上分

16、流，以提高吞吐量。另一方面，如果創(chuàng)建或維持一個網(wǎng)絡(luò)連接不合算，傳輸層可以將幾個傳輸連接復用到一個網(wǎng)絡(luò)連接上，以降低費用。在任何情況下，都要求傳輸層能使多路復用對會話層透明。 傳輸層是真正的從源到目標“端到端”的層，也就是說，源端機上的某程序，利用報文頭和控制報文與目標機上的類似程序進行對話。在傳輸層以下的各項層中，協(xié)議是每臺機器和它直接相鄰的機器間的協(xié)議，而不是最終的源端機和目標機之間的協(xié)議，在他們中間可能還有多個路由器。圖 1-1 說明了這種區(qū)別， 1 層 -3 層是鏈接起來的， 4 層 -7 層是端到端的。 TCP 協(xié)議工作在本層，它提供可靠的基于連接的服務(wù)。它在兩個端點之間提供可靠的數(shù)據(jù)

17、傳送，并提供端到端的差錯恢復與流控。5. 會話層 會話層（ session layer ）允許不同機器上的用戶之間建立會話關(guān)系，即正式的連接。這種正式的連接使得信息的收發(fā)具有高可靠性。會話層的目的就是有效地組織和同步進行合作的會話服務(wù)用戶之間的對話，并對它們之間的數(shù)據(jù)交換進行管理。 會話層服務(wù)之一是管理對話，它允許信息同時雙向傳輸，或任意時刻只能單向傳輸。約屬于后者，則類似于單線鐵路，會話層將記錄此時該輪到哪一方了。一種與會話有關(guān)的服務(wù)是令牌管理（ token management ），令牌可以在會話雙方之間交換，只有持有令牌的一方可以執(zhí)行某種關(guān)鍵操作。 另一種會話服務(wù)是同步（ synchro

18、nization ）。同步是在連續(xù)發(fā)送大量信息時，為了使發(fā)送的數(shù)據(jù)更加精細地結(jié)構(gòu)化，在用戶發(fā)送的數(shù)據(jù)中設(shè)置同步點，以便記錄發(fā)送過程的狀態(tài)，并且在錯誤發(fā)生導致會話中斷時，會話實體能夠從一個同步點恢復會話繼續(xù)傳送，而不必從開頭恢復會話。 TCP/IP 協(xié)議體系中沒有專門的會話層，但是在其傳輸層協(xié)議 TCP 協(xié)議實現(xiàn)了本層部分功能。6. 表示層 表示層（ presentation layer ）完成某些特定的功能，由于這些功能常被請求，因此人們希望找到通用的解決辦法，而不 是要讓每個用戶來實現(xiàn)。值得一提的是，表示層以下的各層只關(guān)心可靠的傳輸比特流，而表示層關(guān)心的是所傳輸?shù)男畔⒌恼Z法和語義。 表 示

19、層 尚 未 完 整 定 義 和 廣 泛 使 用 ， 如 TCP/IP 協(xié) 議 體 系 中 就 沒 有 定 義 表 示層。表示層完成應(yīng)用層所用數(shù)據(jù)所需要的任何轉(zhuǎn)換，以提供標準化的應(yīng)用接口和公共的通信服務(wù)。如數(shù)據(jù)格式轉(zhuǎn)換、數(shù)據(jù)壓縮 / 解壓和數(shù)據(jù)加密 / 解密可能在表示層進行。7. 應(yīng)用層 應(yīng)用層（ application layer ）包含大量人們普遍需要的協(xié)議。本層處理安全問題與資源的可用性。最近幾年，應(yīng)用層協(xié)議發(fā)展很快，經(jīng)常用到的應(yīng)用層協(xié)議有： FTP 、 TELNET 、 HTTP 、 SMTP 等。 OSI 模型的各層之間任務(wù)明確，它們只與上下相鄰層打交道：接受下層提供的服務(wù)，向上層提供

20、服務(wù)。由于所有的網(wǎng)絡(luò)協(xié)議都是分層的，象堆棧一樣，因此經(jīng)常將協(xié)議各層統(tǒng)稱協(xié)議棧。它們的工作模式一般為：發(fā)送時接收上層的數(shù)據(jù)，將其分割打包，然后交給下層；接收時接收下層的數(shù)據(jù)包，將其拆包重組，然后交給上層。這樣，一個包的傳輸過程是：發(fā)送主機的應(yīng)用程序?qū)?shù)據(jù)傳遞給網(wǎng)絡(luò)協(xié)議棧實現(xiàn)（網(wǎng)絡(luò)通信程序），網(wǎng)絡(luò)協(xié)議棧實現(xiàn)將數(shù)據(jù)層層打包，最后交由物理層在數(shù)據(jù)鏈路上發(fā)送；接收主機收到數(shù)據(jù)后，逐層拆包向上傳遞，直到最后達到應(yīng)用層，應(yīng)用程序得到對等方的數(shù)據(jù)。1.4.2 TCP/IP 協(xié)議的體系 Internet 采用的是 TCP/IP 協(xié)議體系， TCP/IP 協(xié)議體系是因其兩個著名的協(xié)議 TCP 和 IP 而得名的。

21、 TCP/IP 協(xié)議體系在和 OSI 的競爭中取得了決定性的勝利，得到了廣泛的認可，成為了事實上的網(wǎng)絡(luò)協(xié)議體系標準。1.4.3 TCP/IP 分層模型 TCP/IP 協(xié)議體系和 OSI 參考模型一樣，也是一種分層結(jié)構(gòu)。它是由基于硬件層次上的四個概念性層次構(gòu)成，即網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)層、傳輸層和應(yīng)用層。圖 1-2 表示了 TCP/IP 協(xié)議體系及其與 OSI 參考模型的對應(yīng)關(guān)系。 從圖 1-2 可以看出，對照 OSI 七層協(xié)議， TCP/IP 第三層以上是應(yīng)用層、傳輸層和網(wǎng)際互聯(lián)層， TCP/IP 的應(yīng)用層組合了 OSI 的應(yīng)用層和表示層，還包括 OSI 會話層的部分功能。但是，這樣的對應(yīng)關(guān)系并不

22、是絕對的，它只有參考意義，因為 TCP/IP 各層功能和 OSI 模型的對應(yīng)層還是有一些區(qū)別的。1. 網(wǎng)絡(luò)接口層 網(wǎng)絡(luò)接口層也稱為數(shù)據(jù)鏈路層，它是 TCP/IP 的最底層，但是 TCP/IP 協(xié)議并沒有嚴格定義該層，它只是要求主機必須使用某種協(xié)議與網(wǎng)絡(luò)連接，以便能在其上傳遞 IP 分組。因此，在傳統(tǒng)的 UNIX 里，網(wǎng)絡(luò)接口通常是一個設(shè)備驅(qū)動器，并且隨主機和網(wǎng)絡(luò)的不同而不同。2. 互聯(lián)網(wǎng)層 互聯(lián)網(wǎng)層（ Internet Layer ）俗稱 IP 層，它處理機器之間的通信。它接受來自傳輸層的請求，傳輸某個具有目的地址信息的分組。該層把分組封裝到IP 數(shù)據(jù)報中，填入數(shù)據(jù)報的首部（也稱為報頭），使用

23、路由算法來選擇是直接把數(shù)據(jù)報發(fā)送到目標機還是把數(shù)據(jù)報發(fā)送給路由器，然后報數(shù)據(jù)報交給下面的網(wǎng)絡(luò)接口層中的對應(yīng)網(wǎng)絡(luò)接口模塊。該層還有處理接收到的數(shù)據(jù)報，檢驗其正確性，使用路由算法來決定對數(shù)據(jù)報是否在本地進行處理還是繼續(xù)向前傳送。3. 傳輸層 傳輸層的基本任務(wù)是提供應(yīng)用層之間的通信，即端到端的通信。傳輸層管理信息流，提供可靠的傳輸服務(wù)，以確保數(shù)據(jù)無差錯的、按序到達。為了這個目的，傳輸層協(xié)議軟件要進行協(xié)商，讓接收方回送確認信息及讓發(fā)送方重發(fā)丟失的分組。傳輸層協(xié)議軟件將要傳送的數(shù)據(jù)流劃分成分組，并把每個分組連同目的地址交給下一層去發(fā)送。4. 應(yīng)用層 在 這 個 最 高 層 ， 用 戶 調(diào) 用 應(yīng) 用 程

24、 序 來 訪 問 TCP/IP 互 聯(lián) 網(wǎng) 絡(luò) 提 供 的 多 種 服務(wù)。應(yīng)用程序負責發(fā)送和接收數(shù)據(jù)。每個應(yīng)用程序選擇所需的傳輸服務(wù)類型，可以是獨立的報文序列，或者是連續(xù)的字節(jié)流。應(yīng)用程序?qū)?shù)據(jù)按要求的格式傳送給傳輸層。1.4.4 TCP/IP 分層工作原理 TCP/IP 協(xié)議體系和 OSI 模型的分層結(jié)構(gòu)雖然不完全相同，但它們的分層原則是一致的，即都遵循這樣的一個思想：分層的協(xié)議要被設(shè)計成達到這樣的效果，即目標機的第 n 層所收到的數(shù)據(jù)就是源主機的第 n 層所發(fā)出的數(shù)據(jù)。 圖 1-3 描述了 TCP/IP 分層工作原理，它表示了兩臺主機上的應(yīng)用程序之間傳輸報文的路徑。主機 B 上的第 n 層

25、所收到的正是主機 A 上的第 n 層所發(fā)出的對象。 在圖 1-3 中我們忽略了一個重要的內(nèi)容，即沒有描述發(fā)送方主機上的應(yīng)用程序與接收主機的應(yīng)用程序之間通過路由器進行報 文傳輸?shù)那闆r。圖 1-4 中描 述 使 用 路 由 器 的 TCP IP 分 層 工 作 ， 圖 中 報 文 經(jīng) 歷了 兩 種 結(jié) 構(gòu) 不 同 的 網(wǎng)絡(luò)，也使用了兩種不同的網(wǎng)絡(luò)幀，即一個是從主機 A 到路由器 R ，另一個是從路由器 R 到主機 B 。主機 A 發(fā)出的幀和路由器 R 接收到的幀相同，但不同于路由器 R 和主機 B 之間傳送的幀。與此形成對照的是應(yīng)用程序?qū)雍蛡鬏攲犹幚矶说蕉说氖聞?wù)，因此發(fā)送方的軟件能和最終的接收方的

26、對等層軟件進行通信。也就是說，分層原則保證了最終的接收方的傳輸層所收到的分組與發(fā)送方的傳輸層送出的分組是一樣的。圖 1-3 TCP/IP 分層工作原理1.4.5 TCP/IP 模型的分界線 TCP/IP 的概念性層次包含兩個重要的分界線，一個是協(xié)議地址分界線，以區(qū)分高層和低層的尋址，另一個是操作系統(tǒng)分界線，以區(qū)分系統(tǒng)與應(yīng)用程序。圖 1-5 描述了 TCP/IP 概念層模型的分界。圖 1-5 TCP/IP 概念層模型的分界 高層尋址使用 IP 地址，低層尋址使用物理地址。一個概念性的界限把使用低層地址的軟件和使用高層地址的軟件區(qū)分開來，這個分界線出現(xiàn)在網(wǎng)絡(luò)接口層和 Internet 層之間，即應(yīng)

27、用程序和在 Internet 層之上的所有協(xié)議軟件只使用 IP 地址，而網(wǎng)絡(luò)接口層處理的是物理地址。因此，象 ARP 這樣的處于網(wǎng)絡(luò)接口層的協(xié)議，就不是 IP 的一部分。 第二章 TCP/IP 各層的安全性和提高各層安全性的方法2.1、網(wǎng)絡(luò)層的安全性 過去十年里，已經(jīng)提出了一些方案對網(wǎng)絡(luò)層的安全協(xié)議進行標準化。例如，安全協(xié)議 3 號SP3就是美國國家安全局以及標準技術(shù)協(xié)會作為安全數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)SDNS的一部分而制定的。網(wǎng)絡(luò)層安全協(xié)議NLSP是由國際標準化組織為無連接網(wǎng)絡(luò)協(xié)議CLNP制定的安全協(xié)議標準。事實上，他們用的都是 IP 封裝技術(shù)。其本質(zhì)是，純文本的包被加密，封裝在外層的 IP 報頭里，用

28、來對加密的包進行 Internet 上的路由選擇。到達另一端時，外層的 IP 報頭被拆開，報文被解密，然后送到收報地點。 IPSP 的主要目的是使需要安全措施的用戶能夠使用相應(yīng)的加密安全體制。該體制不僅能在目前通行的 IPIPv4下工作，也能在 IP 的新版本IPng 或 IPv6下工作。該體制應(yīng)該是與算法無關(guān)的，即使加密算法替換了，也不對其他部分的實現(xiàn)產(chǎn)生影響。此外，該體制必須能實行多種安全政策，但要避免給不使用該體制的人造成不利影響。 IP AH 指 一段消 息 認證代 碼Message Authentication Code，MAC， 在發(fā)送 IP 包之前，它已經(jīng)被事先計算好。發(fā)送方用一

29、個加密密鑰算出 AH，接收方用同一或另一密鑰對之進行驗證。如果收發(fā)雙方使用的是單鑰體制，那它們就使用同一密鑰；如果收發(fā)雙方使用公鑰體制，那它們就使用不同的密鑰。在后一種情形，AH 體制能額外提供不可否認的服務(wù)。有些在傳輸中可變的域。 RFC1828 首次規(guī)定了加封狀態(tài)下 AH 的計算和驗證中要采用帶密鑰的 MD5 算法。而與此同時，MD5 和加封狀態(tài)都被批評為加密強度太弱，并有替換方案提出。IP ESP 的基本想法是整個 IP 包進行封裝，或者只對 ESP 內(nèi)上層協(xié)議的數(shù)據(jù)運輸狀態(tài)進行封裝，并對 ESP 的絕大部分數(shù)據(jù)進行加密。在管道狀態(tài)下，為當前已加密的 ESP 附加了一個新的 IP 頭純文本，它可以用來對 IP 包在 Internet上作路由選擇。接收方把這個 IP 頭取掉，再對 ESP 進行解密，處理并取掉 ESP.